package utils

import (
	"errors"
	"log"
	"os"
	"qimo_work/models"
	"time"

	"github.com/dgrijalva/jwt-go"
)

// 用于签发 JWT 的密钥
var jwtSecret = []byte(os.Getenv("JWT_SECRET"))

// JWT 结构体
type Claims struct {
	UserID   uint   `json:"user_id"`
	Username string `json:"username"`
	jwt.StandardClaims
}

// 生成 JWT
func GenerateJWT(user models.User) (string, error) {

	claims := Claims{
		UserID:   user.ID,
		Username: user.Username,
		StandardClaims: jwt.StandardClaims{
			ExpiresAt: time.Now().Add(24 * time.Hour).Unix(), // 设置 JWT 的过期时间为 24 小时
			Issuer:    "qimo_work",                           // 签发人
		},
	}

	// 创建 JWT token
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	signedToken, err := token.SignedString(jwtSecret)
	if err != nil {
		log.Printf("Error signing the token: %v", err)
		return "", err
	}

	// 调试输出 JWT 生成的 token
	log.Printf("Generated JWT: %s", signedToken)

	return signedToken, nil
}

// 验证 JWT
func ValidateJWT(tokenString string) (*Claims, error) {
	// 解析 JWT
	token, err := jwt.ParseWithClaims(tokenString, &Claims{}, func(token *jwt.Token) (interface{}, error) {
		// 返回密钥，用于签名验证
		return jwtSecret, nil
	})
	if err != nil {
		log.Printf("Error parsing token: %v", err)
		return nil, err
	}

	// 验证解析后的 JWT 是否有效
	claims, ok := token.Claims.(*Claims)
	if !ok || !token.Valid {
		log.Printf("Invalid token or claims: %v", token.Claims)
		return nil, errors.New("Invalid or expired token")
	}

	log.Printf("Token validated successfully. Claims: %+v", claims)

	return claims, nil
}
